Dziś rzeczywistość jest taka, że w związku z kwarantanną i koronawirusem wiele firm musi zastanowić się, jak zapewnić swoim pracownikom pracę zdalną. Niemal codziennie pojawiają się artykuły, które ujawniają zarówno techniczne, jak i psychologiczne aspekty problemu przejścia na pracę zdalną. Jednocześnie ogromne doświadczenie w takiej pracy mają już na przykład freelancerzy czy te firmy IT, które od dawna współpracują z pracownikami i klientami mieszkającymi na całym świecie.
Przejście dużej firmy IT na pracę zdalną może nie być łatwym zadaniem. Jednak w wielu przypadkach można sobie poradzić, stosując dobrze znane narzędzia i techniki. W tym artykule przyjrzymy się naszym doświadczeniom związanym z pracą zdalną od strony technicznej. Mamy nadzieję, że te informacje pomogą firmom dostosować się do nowych warunków. Będę wdzięczny za wszelkie uwagi, sugestie i uzupełnienia.
Zdalny dostęp do zasobów firmy
Jeśli firma informatyczna pracuje w biurze, z reguły znajdują się tam jednostki systemowe, laptopy, serwery, drukarki i skanery, a także telefony. Wszystko to jest podłączone do Internetu za pośrednictwem routera. W pierwszych latach swojego istnienia nasza firma umieszczała właśnie taki sprzęt w biurze.
Teraz wyobraź sobie, że musisz w ciągu 1-2 dni szybko odesłać wszystkich swoich pracowników do domu, aby praca nad projektami nie ustała. Co zrobić w tym przypadku?
Z laptopami wszystko jest jasne – pracownicy mogą je po prostu zabrać ze sobą. Jednostki systemowe i monitory są trudniejsze w transporcie, ale nadal można to zrobić.
Ale co zrobić z serwerami, drukarkami i telefonami?
Rozwiązanie problemu dostępu do serwerów w biurze
Kiedy pracownicy przeprowadzają się do domu, ale serwery pozostają w biurze i jest ktoś, kto się nimi opiekuje, wówczas pozostaje tylko rozwiązać kwestię zorganizowania bezpiecznego zdalnego dostępu pracowników do serwerów Twojej firmy. To zadanie dla administratora systemu.
Jeśli na serwerach biurowych zainstalowany jest Microsoft Windows Server (tak jak mieliśmy w pierwszych latach pracy), to gdy tylko administrator skonfiguruje dostęp do terminala poprzez protokół RDP, pracownicy będą mogli pracować z serwerem z domu. Możliwe, że będziesz musiał zakupić dodatkowe licencje na dostęp do terminala. W każdym razie pracownicy będą potrzebować w domu komputera z systemem Microsoft Windows.
Serwery z systemem operacyjnym Linux będą dostępne z domu i bez konieczności zakupu jakichkolwiek licencji. Administrator Twojej firmy będzie musiał jedynie skonfigurować dostęp poprzez protokoły takie jak SSH, POP3, IMAP i SMTP.
Jeśli nie zostało to jeszcze zrobione, aby chronić serwery przed nieautoryzowanym dostępem, sensowne jest, aby administrator przynajmniej zainstalował zaporę sieciową (firewall) na serwerach biurowych, a także skonfigurował zdalny dostęp dla swoich pracowników za pomocą VPN. Korzystamy z oprogramowania OpenVPN, dostępnego na niemal każdą platformę i system operacyjny.
Ale co zrobić, jeśli biuro jest całkowicie zamknięte, a wszystkie serwery wyłączone? Pozostały cztery opcje:
- Jeśli to możliwe, całkowicie przejdź na technologie chmurowe – korzystaj z chmurowego systemu CRM, przechowuj udostępnione dokumenty w Google Docs itp.;
- przetransportować serwery do domu administratora systemu (będzie zadowolony...);
- przetransportować serwery do jakiegoś centrum danych, które zgodzi się je przyjąć;
- wynajmij pojemność serwera w centrum danych lub w chmurze
Pierwsza opcja jest dobra, ponieważ nie musisz przenosić ani instalować żadnych serwerów. Rezultaty przejścia na technologie chmurowe będą dla Ciebie nadal przydatne, pozwolą Ci zaoszczędzić pieniądze i wysiłek na wsparciu i utrzymaniu.
Druga opcja stwarza problemy w domu dla administratora systemu, ponieważ serwer będzie działał przez całą dobę i był dość głośny. A co jeśli firma nie ma w biurze jednego serwera, ale całą szafę?
Transport serwerów do centrum danych również nie jest łatwy. Z reguły w centrum danych można umieszczać wyłącznie serwery przystosowane do montażu w szafie. Jednocześnie w biurach często wykorzystuje się serwery Big Tower lub nawet zwykłe komputery stacjonarne. Trudno będzie Ci znaleźć centrum danych, które zgodzi się na hostowanie takiego sprzętu (chociaż takie centra danych istnieją; my na przykład gościliśmy je w centrum danych PlanetaHost). Można oczywiście wypożyczyć potrzebną ilość stojaków i zamontować w nich swój sprzęt.
Innym problemem związanym z przenoszeniem serwerów do centrum danych jest to, że najprawdopodobniej będziesz musiał zmienić adresy IP serwerów. To z kolei może wymagać ponownej konfiguracji oprogramowania serwera lub wprowadzenia zmian w licencjach oprogramowania, jeśli są one powiązane z adresami IP.
Opcja wynajmu pojemności serwera w centrum danych jest prostsza, ponieważ nie trzeba nigdzie transportować serwerów. Jednak administrator systemu będzie musiał ponownie zainstalować całe oprogramowanie i skopiować niezbędne dane z serwerów zainstalowanych w biurze.
Jeśli technologie Twojego biura opierają się na wykorzystaniu systemu operacyjnego Microsoft Windows, możesz wynająć serwer Microsoft Windows z wymaganą liczbą licencji terminalowych w centrum danych. Weź jedną taką licencję na każdego ze swoich pracowników pracujących zdalnie z serwerem.
Wynajem serwerów fizycznych może być 2-3 razy tańszy niż wynajem serwerów wirtualnych w chmurze. Jeśli jednak potrzebujesz bardzo małej mocy, a nie całego serwera, opcja chmury może być tańsza.
Wzrost ceny zasobów chmurowych jest konsekwencją rezerwacji zasobów sprzętowych w chmurze. Dzięki temu chmura może działać bardziej niezawodnie niż wynajmowany serwer fizyczny. Ale tutaj musisz już ocenić ryzyko i policzyć pieniądze.
Jeśli chodzi o naszą firmę zajmującą się tworzeniem sklepów internetowych, wszystkie niezbędne zasoby od dawna zlokalizowane są w centrach danych i są dostępne zdalnie. Są to własne i wynajmowane serwery fizyczne, które służą do hostowania sklepów, a także maszyny wirtualne dla twórców oprogramowania, projektantów układu i testerów.
Przenoszenie stacji roboczych z biura do domu
Jak już powiedzieliśmy, pracownicy mogą po prostu zabrać ze sobą do pracy komputery – laptopy lub jednostki systemowe z monitorami. W razie potrzeby możesz kupić nowe laptopy dla pracowników z dostawą do domu. Oczywiście będziesz musiał zainstalować niezbędne oprogramowanie na nowych komputerach, co wydłuży czas.
Jeśli pracownicy mają już w domu komputery z systemem Microsoft Windows, mogą używać ich jako terminali Microsoft Windows Server lub uzyskać dostęp do serwerów z systemem Linux. Wystarczy skonfigurować dostęp VPN.
Nasi pracownicy pracują zarówno na systemach Windows, jak i Linux. Mamy bardzo mało serwerów Microsoft Windows, więc nie ma potrzeby zakupu licencji terminalowych dla tego systemu operacyjnego. Jeśli chodzi o dostęp do zasobów zlokalizowanych w centrach danych, zorganizowany jest on przy pomocy VPN i jest dodatkowo ograniczany przez firewalle zainstalowane na każdym serwerze.
Nie zapomnij wyposażyć pracowników pracujących w domu w zestawy słuchawkowe (słuchawki z mikrofonami) i kamerę wideo. Dzięki temu będziesz mógł komunikować się zdalnie z dużą efektywnością, niemal jak w biurze.
Wiele osób próbuje kontrolować to, co pracownicy robią w domu w godzinach pracy, instalując na swoich komputerach różne specjalistyczne monitory. Nigdy tego nie robiliśmy, kontrolowaliśmy jedynie wyniki pracy. Z reguły to wystarczy.
Co zrobić z drukarką i skanerem
Twórcy oprogramowania stron internetowych rzadko potrzebują drukarek i skanerów. Jeżeli jednak taki sprzęt będzie pracownikom niezbędny, to przy przejściu na pracę zdalną pojawi się problem.
Zazwyczaj w biurze zainstalowano sieciowe urządzenie wielofunkcyjne, które jest szybkie, duże i ciężkie. Tak, można go wysłać do domu pracownika, który najczęściej potrzebuje drukować i skanować. Jeśli oczywiście ten pracownik ma możliwość go gościć.
Jeśli jednak wielu Twoich pracowników często skanuje i drukuje dokumenty, będziesz musiał kupić urządzenie wielofunkcyjne i zainstalować je w domu lub zmienić procesy biznesowe firmy.
Alternatywą dla transportu i zakupu nowych urządzeń wielofunkcyjnych jest przyspieszone przejście na elektroniczne zarządzanie dokumentami, tam gdzie to możliwe.
Praca z dokumentami papierowymi i elektronicznymi
Najlepiej, jeśli przed przejściem na pracę zdalną uda Ci się przenieść cały obieg dokumentów na formę elektroniczną. Na przykład za pomocą DIADOK wymieniamy dokumenty księgowe i opłacamy rachunki za pośrednictwem banku klienta.
Wdrażając taki system, konieczne będzie wyposażenie wszystkich pracowników zajmujących się elektronicznym zarządzaniem dokumentami (np. księgowych) w breloki z ulepszonym kwalifikowanym podpisem elektronicznym. Otrzymanie takich breloczków może zająć trochę czasu, dlatego lepiej wcześniej rozważyć tę kwestię.
W DIADOK (podobnie jak w podobnych usługach) możesz skonfigurować roaming z innymi operatorami elektronicznego zarządzania dokumentami. Będzie to wymagane, jeśli kontrahenci korzystają z innych systemów zarządzania dokumentami niż Twój.
Jeśli Ty lub niektórzy z Twoich kontrahentów pracujecie z dokumentami w staromodny sposób, będziecie musieli wysyłać i odbierać zwykłe listy papierowe, odwiedzając pocztę lub dzwoniąc do kurierów. W przypadku kwarantanny takie operacje będą musiały zostać ograniczone do minimum.
Co zrobić z telefonią
W pierwszych latach działalności nasza firma korzystała z telefonów stacjonarnych i komórkowych. Jednak bardzo szybko zdaliśmy sobie sprawę, że przy dużej liczbie pracowników i klientów potrzebujemy bardziej odpowiedniego rozwiązania.
Najwygodniejszą dla nas opcją była wirtualna centrala od MangoTelecom. Z jego pomocą pozbyliśmy się połączenia z miejskimi numerami telefonów (a co za tym idzie fizycznej lokalizacji biura). Otrzymaliśmy także możliwość zintegrowania centrali z naszym CRM, nagrywania rozmów obsługi klienta z klientami, skonfigurowania przekierowania połączeń itp.
Następnie możesz zainstalować aplikację wirtualnej centrali na swoim smartfonie, laptopie lub komputerze stacjonarnym. Dzięki temu będziesz mógł dzwonić na numery rosyjskie lub odbierać połączenia po stawkach krajowych, nawet z zagranicy.
Tym samym wirtualna centrala telefoniczna pozwala sprawić, że przeprowadzka pracowników z biura do domu będzie niemal niezauważalna z punktu widzenia ciągłości działania.
Jeśli korzystasz z biurowej centrali PBX i jej wyłączenie w związku z przeprowadzką jest nieuniknione, rozważ przejście na wirtualną centralę PBX. Sprawdź u swojego operatora telefonicznego, czy możliwe jest włączenie przekierowania połączeń z numerów stacjonarnych PBX na przychodzące numery wirtualne PBX. W takim przypadku, przechodząc na wirtualną centralę PBX, nie stracisz połączeń przychodzących.
Jeśli chodzi o połączenia między pracownikami, podczas pracy z wirtualną centralą telefoniczną takie połączenia z reguły nie są płatne.
Zdalna selekcja i szkolenie pracowników
Uzupełniając kadrę, w pierwszych latach działalności naszej firmy, zawsze zapraszaliśmy kandydatów do biura, przeprowadzaliśmy klasyczne rozmowy kwalifikacyjne i zdawaliśmy zadania. Następnie przeprowadziliśmy indywidualne szkolenie dla osób rozpoczynających pracę w biurze.
Z czasem jednak całkowicie przeszliśmy na rekrutację zdalną.
Selekcję pierwotną można przeprowadzić za pomocą testów dołączonych do oferty pracy na stronie internetowej HH lub w innym serwisie rekrutacyjnym. Trzeba powiedzieć, że odpowiednio zaprojektowane testy te mogą odfiltrować znaczną liczbę kandydatów, którzy nie spełniają wymagań.
A potem wszystko jest proste - używamy Skype'a. Korzystając ze Skype'a i zawsze z włączoną kamerą wideo, możesz przeprowadzić rozmowę kwalifikacyjną nie mniej skutecznie, niż gdyby kandydat siedział obok Ciebie przy stole.
Chociaż istnieją pewne wady, Skype ma również bardzo ważną przewagę nad podobnymi systemami. Przede wszystkim za pośrednictwem Skype możesz zorganizować demonstrację pulpitu swojego komputera, a jest to bardzo potrzebne podczas nauczania i omawiania problemów zawodowych. Następnie Skype jest bezpłatny, dostępny na wszystkich głównych platformach i łatwy do zainstalowania na komputerze lub smartfonie.
Jeśli potrzebujesz zorganizować spotkanie lub szkolenie dla kilku pracowników, po prostu utwórz grupę na Skype. Udostępniając swój pulpit, prezenter lub nauczyciel może zapewnić uczestnikom spotkania wszystkie niezbędne materiały. W oknie czatu możesz publikować linki, wiadomości tekstowe, wymieniać się plikami czy prowadzić dialogi.
Oprócz zajęć na Skype przygotowujemy filmy edukacyjne (korzystając z programu Camtasia Studio, ale możesz korzystać z tego, do czego jesteś przyzwyczajony). Jeśli te filmy są przeznaczone wyłącznie do użytku wewnętrznego, to publikujemy je na naszych serwerach, a jeśli dla wszystkich, to na YouTube.
W większości przypadków takie połączenie filmów edukacyjnych, zajęć w grupach Skype z dialogiem i pokazami na pulpicie, a także indywidualną komunikacją pomiędzy lektorem a uczniami pozwala nam na prowadzenie szkoleń całkowicie zdalnie.
Tak, istnieją usługi mające na celu demonstrację desktopu grupie użytkowników, prowadzenie webinarów, a nawet platformy do szkoleń (w tym bezpłatne). Ale za to wszystko trzeba zapłacić albo pieniędzmi, albo czasem spędzonym na nauce pracy z platformą. Darmowe platformy mogą w końcu stać się płatne. Jednocześnie możliwości Skype'a będą w wielu przypadkach wystarczające.
Współpraca przy projektach
Podczas wspólnej pracy nad projektami spotykamy się codziennie i co tydzień, korzystamy z programowania w parach i przeglądów kodu. Grupy Skype zostały utworzone w celu spotkań i przeglądu kodu, a w razie potrzeby wykorzystywane są demonstracje komputerów stacjonarnych. Jeśli chodzi o kod, jest on przechowywany na naszym serwerze GitLab, który znajduje się w centrum danych.
Organizujemy wspólną pracę nad dokumentami z wykorzystaniem Google Docs.
Oprócz tego posiadamy wewnętrzną bazę wiedzy Klondike, zintegrowaną z systemem przetwarzania wniosków i planowania zasobów (nasz CRM i ERP). Przez lata tworzyliśmy i udoskonalaliśmy te narzędzia, hostowane na serwerach w centrum danych. Pozwalają nam sprawnie przetwarzać liczne wnioski naszych klientów, wyznaczać wykonawców, prowadzić dyskusje na temat wniosków, rejestrować godziny pracy i wiele więcej.
Najprawdopodobniej Twoja firma korzysta już z czegoś podobnego, a przechodząc na pracę zdalną dla pracowników wystarczy zapewnić zdalny dostęp do odpowiednich zasobów.
Zdalne wsparcie użytkowników
Nasi użytkownicy to właściciele i menadżerowie sklepów internetowych działających w niemal wszystkich regionach Rosji. Oczywiście zapewniamy im wsparcie zdalnie.
Nasz zespół wsparcia działa poprzez system zgłoszeń, odpowiada na pytania e-mailem i telefonicznie oraz prowadzi czaty za pośrednictwem strony administracyjnej sklepu internetowego i strony internetowej naszej firmy.
Na etapie omawiania zadań korzystamy z dowolnych komunikatorów dostępnych dla Klienta np. Telegram, WhatsApp, Skype.
Czasami zachodzi potrzeba sprawdzenia, co klient robi na swoim komputerze. Można to zrobić przez Skype w trybie demonstracyjnym na komputerze.
W razie potrzeby możesz pracować zdalnie na komputerze użytkownika korzystając z narzędzi takich jak TeamViewer, Ammee Admin, AnyDesk itp. Aby skorzystać z tych narzędzi, Klient będzie musiał zainstalować na swoim komputerze odpowiednie oprogramowanie.
Konfigurowanie dostępu VPN
Posiadamy serwery OpenVPN zainstalowane na maszynach wirtualnych zlokalizowanych w różnych centrach danych (z systemem operacyjnym Debian 10). Klient OpenVPN jest instalowany na komputerach służbowych naszych pracowników w systemach Debian, Ubuntu, MacOS i Microsoft Windows.
W Internecie można znaleźć wiele instrukcji dotyczących instalacji serwera i klienta OpenVPN. Możesz też skorzystać z mojego .
Trzeba powiedzieć, że ręczna procedura tworzenia kluczy dla pracowników jest bardzo uciążliwa. Aby mieć pewność, że podłączenie nowego użytkownika nie zajmie więcej niż dziesięć sekund, używamy skryptu podobnego do tego poniżej, pod spoilerem.
Skrypt do tworzenia kluczy
#!/bin/bash
if [ -z "$1" ]
then
echo "============================================================="
echo "VPN -- Generate crt key pair"
echo "============================================================="
echo "Usage: bash gen.sh username"
exit
fi
echo "============================================================="
echo "VPN -- Generate crt key pair for user: $1"
echo "============================================================="
ADMIN_EMAIL="[email protected]"
USER=$1
RSA="/home/ca/easy-rsa-master/easyrsa3/"
PKI="$RSA"pki/
PKI_KEY="$PKI"private/
PKI_CRT="$PKI"issued/
USR_CRT="/home/ca/cert_generation/user_crt/"
USR_DISTR="/home/ca/cert_generation/user_distr/"
# If user key does not exists, create it
if [ ! -f "$PKI_KEY$USER.key" ]
then
echo "File $PKI_KEY$USER.key does not exists, creating..."
cd "$RSA"
./easyrsa build-client-full $USER nopass
fi
# Removing user folder, if exists
if [ -e "$USR_CRT$USER/" ]
then
echo "Already exists, removing user folder $USR_CRT$USER..."
rm -r -f "$USR_CRT$USER/"
fi
# Create user folder for key and other files
mkdir $USR_CRT/$USER/
# Copy OpenVPN key, cert and config files to user folder
cp "$PKI_KEY$USER.key" "$USR_CRT$USER/$USER.key"
cp "$PKI_CRT$USER.crt" "$USR_CRT$USER/$USER.crt"
cp "$PKI"ca.crt "$USR_CRT$1"
cp "$USR_DISTR"ta.key "$USR_CRT$USER"
cp "$USR_DISTR"openssl.cnf "$USR_CRT$USER"
# Copy Manual files
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"
# Replace string "change_me" in configuration files whis user name $USER
cp "$USR_DISTR"server.conf "$USR_CRT$USER"/server.conf.1
cp "$USR_DISTR"mycompany_vpn.ovpn "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
cp "$USR_DISTR"readme_vpn_win.txt "$USR_CRT$USER"/readme_vpn_win.txt.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/server.conf.1 > "$USR_CRT$1"/server.conf
rm "$USR_CRT$USER"/server.conf.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/mycompany_vpn_$USER.ovpn.1 > "$USR_CRT$1"/mycompany_vpn_$USER.ovpn
rm "$USR_CRT$USER"/mycompany_vpn_$USER.ovpn.1
sed "s/change_me/$USER/g" "$USR_CRT$1"/readme_vpn_win.txt.1 > "$USR_CRT$1"/readme_vpn_win.txt
rm "$USR_CRT$USER"/readme_vpn_win.txt.1
# Create tar.gz and send it to administrator e-mail
tar -cvzf "$USR_CRT$USER/$USER.tar.gz" "$USR_CRT$USER/"
echo "VPN: crt, key and configuration files for user $USER" | mutt $ADMIN_EMAIL -a $USR_CRT/$USER/$USER.tar.gz -s "VPN: crt, key and configuration files for user $USER"
echo "---------> DONE!"
echo "Keys fo user $USER sent to $ADMIN_EMAIL"
Po uruchomieniu skryptowi przekazywany jest identyfikator użytkownika (litery łacińskie) jako parametr.
Skrypt żąda hasła urzędu certyfikacji, które jest tworzone podczas instalacji serwera OpenVPN. Następnie ten skrypt tworzy katalog ze wszystkimi niezbędnymi certyfikatami i plikami konfiguracyjnymi dla klientów OpenVPN, a także plik dokumentacji do instalacji klienta OpenVPN.
Podczas tworzenia plików konfiguracyjnych i dokumentacji zmiana_me jest zastępowana identyfikatorem użytkownika.
Następnie katalog ze wszystkimi niezbędnymi plikami jest pakowany i wysyłany do administratora (adres jest wskazany bezpośrednio w skrypcie). Pozostaje tylko przesłać powstałe archiwum użytkownikowi na jego adres e-mail.
Mamy nadzieję, że będziecie mogli pożytecznie wykorzystać okres przymusowego zamknięcia w domu. Po opanowaniu technik pracy bez biura możesz w dalszym ciągu aktywnie korzystać z pracy pracowników zdalnych.
Powodzenia w przeprowadzce i owocnej pracy w domu!
Źródło: www.habr.com